fran cabrera fores francisco carrion...
Post on 20-Oct-2018
216 Views
Preview:
TRANSCRIPT
Consiste en organizar y priorizar para establecer conexión entre los diferentes
dispositivos que formaran nuestra red.
Existen muchos tipos de topología, los clasificamos:
-Red Centralizada: Todos los nodos se consideran clientes, excepto uno que
es el central.
-Red Descentralizada: Existen diferentes nodos centrales a los que se
conectan los clientes.
-Red Distribuida: Todos los nodos se conectan entre si sin que tengan que
pasar necesariamente por uno o varios centros
A parte de los vistos existen muchas variaciones.
Principales componentes de las redes:
-Servidor: Ordenador principal el cual se encarga de la gestión y servicios de la
red.
-WorkStations: Denominadas estaciones de trabajo, son los clientes del
servidor.
-Componentes de red: Dispositivos fisicos para intercomunicacon de la red
(Racks, Routers, Switch, Path, etc…)
-Recursos: Recursos que se comparten en la red.
-Restricciones (ACL): Restricciones que tendran que imponer a los recursos y
usuarios.
-Seguridad: Ante todo debemos tener especial cuidado en la seguridad de
nuestra red, para poder evitar ataques.
Dependiendo de los servicios a los que este destinado nuestra red, tendremos
que plantear un tipo de topología adecuada.
Nos vamos a centrar en la instalación de red que se llevo a cabo en el
I.E.SI.E.S. Blasco . Blasco IbaIbaññezez (Valencia)(Valencia)
Datos de la instalación:
Usuarios: 1300 aprox. Edificio: 4 Plantas / 2 Edificios
Recursos red:
- 4 Copiadoras en red - 72 Equipos Cliente
- 1 Sistema de Faltas electrónico - 3 Lineas ADSL
- 2 Servidores
� Funcionalidad: La red debe funcionar. Es decir, debe permitir que los
usuarios cumplan con sus requisitos laborales. La red debe suministrar
conectividad de usuario a usuario y de usuario a aplicación con una velocidad y
confiabilidad razonables.
� Escalabilidad: La red debe poder aumentar de tamaño. Es decir, el diseño
original debe aumentar de tamaño sin que se produzcan cambios importantes
en el diseño general.
� Adaptabilidad: La red debe diseñarse teniendo en cuenta futuras
tecnologías. La red no debería incluir elementos que limiten la implementación
de nuevas tecnologías a medida que éstas van apareciendo.
� Facilidad de administración: La red debe estar diseñada para facilitar su
monitoreo y administración, con el objeto de asegurar una estabilidad de
funcionamiento constante.
-Servidor Central Usuarios/Red (PDC) encargado de:
- DHCP
- Controlador de Dominio
- Enseñanza Online Moodle
- Antivirus en red
- Control de usuario
- Balanceo de carga para las 3 lineas ADSL
-Servidor de Impresión encargado de:
- Control de impresión
- Control de Escáner de impresión.
Todos los recursos organizados en 3 redes separadas físicamente, para mayor
protección entre ellas, con rangos que direcciones diferentes:
RED ALUMNOS – 192.168.0.X
RED PROFESORES – 192.168.1.X
RED ADMINISTRACION – 10.20.30.X
Estos rangos son acordes a lo que marca la Generalitat Valenciana en cuestión
de redes en los Centros Educativos
Tras el análisis se procede junto al estandar TIA/EIATIA/EIA--568568--BB que intenta definir
estándares que permitirán el diseño e implementación de sistemas de cableado
estructurado para edificios comerciales y entre edificios en campus.
El sustrato de los estándares define los tipos de cables, distancias, conectores,
arquitecturas, terminaciones de cables y características de rendimiento,
requisitos de instalación de cable y métodos de pruebas de los cables instalado.
También establece el cableado a conectores cruzados intermedios (ICC) y
horizontales (HCC).
Utilizamos para la topología:
- Enlaces Verticales: (Considerados los enlaces troncales), se
establecen con categoría 6 a una velocidad de transmisión de 1000Mbps. Se
instala este cableado ya que con la cat 6. se puede llegar a un ancho de banda
de 200 Mhz (mejor respuesta, menos perdida, menor tiempo de retorno, menos
ruido, etc..). Los componentes para conectar los enlaces troncales utilizan
tecnologia compatible con 1000Base-T.
- Enlaces Horizontales: Cable de categoría 5e con velocidad a 100
Mbps, ya que la mayoria de los clientes aun no disponen de tarjetas de red
compatibles con cat.6 a 1000Base-T.
El elevado precio del cable de El elevado precio del cable de catcat.6 en comparaci.6 en comparacióón con el de n con el de catcat.5e tambi.5e tambiéén decide n decide la especificaciones de la red.la especificaciones de la red.
Switch Ovislink FSH-2422GW.
Se trata de un switch VLAN, Auto-
gestionable mediante web. Este
swith dispone de 24 puertos cat5e y 2 puertos cat6. Estos últimos
reciben los enlaces troncales
verticales, para posteriormente
distribuirlos por las plantas
Switch Ovislink FSH-2422GW.
Se trata de un switch VLAN, Auto-
gestionable mediante web. Este
swith dispone de 24 puertos cat5e y 2 puertos cat6. Estos últimos
reciben los enlaces troncales
verticales, para posteriormente
distribuirlos por las plantas
Patch Panel cat5e.Ocupa 1 U dentro del armario
mural, se encargara de recibir
todos los enlaces horizontales de cada planta, como el cableado
horizontal se intalara cat5e, el
patch panel tambien es de cat5e.
Patch Panel cat5e.Ocupa 1 U dentro del armario
mural, se encargara de recibir
todos los enlaces horizontales de cada planta, como el cableado
horizontal se intalara cat5e, el
patch panel tambien es de cat5e.
Armario mural 19” 6U.Cada U se identifica como un dispositivo intercomunicador, por
lo tanto estos armarios pueden
albergar 6 dispositivos.
Armario mural 19” 6U.Cada U se identifica como un dispositivo intercomunicador, por
lo tanto estos armarios pueden
albergar 6 dispositivos.
RED ALUMNOS . cat6
RED PROFESORES . cat6
RED ALUMNOS
Cat5e
Si observamos este mapa de red vemos claramente que las dos redes
de alumnos y profesores van a un mismo switch, por lo que vulneramos la
seguridad en la red, ya que un alumno podría establecerse una IP del
rango de profesores y poder acceder a la red de alumnos
RED
PROFESORESCat5e
Una VLAN (acrónimo de Virtual LAN, ‘red de área local virtual’) es un método de crear redes lógicamente independientes dentro de una misma red física. Varias VLANs pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el dominio de colisión y ayudan en la administración de la red separando segmentos lógicos de una red de área local (como departamentos de una empresa) que no deberían intercambiar datos usando la red local (aunque podrían hacerlo a través de un enrutador). .
Switch D-Link, 24 puertos.
Gestionable, Cat6.Este swith recibirá todos
los enlaces troncales. También dispondrá de
VLAN´s para separar las redes.
Armario rack 42 U.Dispone de sistema de refrigeración mediante
4 ventiladores instalador en el techo del mismo para la extracción del calor.
Armario rack 42 U.Dispone de sistema de refrigeración mediante
4 ventiladores instalador en el techo del mismo para la extracción del calor.
Patch Panel Cat 6.Sera el encargado de recibir todos los
enlaces troncales de cada planta
Patch Panel Cat 6.Sera el encargado de recibir todos los
enlaces troncales de cada planta
Servidores Asus. Disponen de tarjetas de red especificas
categoría 6.
Servidores Asus. Disponen de tarjetas de red especificas
categoría 6.
SAI.1200 VA.Se intalaran 3 SAI´s para garantizar un
minimo de 15 minutos de Alimentación.
Diponen de opción para apagar los servidores en caso de falta de alimenatación.
SAI.1200 VA.Se intalaran 3 SAI´s para garantizar un
minimo de 15 minutos de Alimentación.
Diponen de opción para apagar los servidores en caso de falta de alimenatación.
Sistema RefrigeraciónEl sistema de refrigeración de la sala debe
ser muy importante para evitar el sobrecalentamiento de los componentes.
Sistema RefrigeraciónEl sistema de refrigeración de la sala debe
ser muy importante para evitar el sobrecalentamiento de los componentes.
Un dominio es un conjunto de ordenadores conectados en una red
que confían a uno de los equipos de dicha red la administración de los usuarios
y los privilegios que cada uno de los usuarios tiene en dicha red.
El equipo en el cual reside la administración de los usuarios se llama
controlador de dominio y cuando queremos usar un ordenador de dicha red
tenemos que poner un nombre de usuario y una contraseña para ser
reconocidos por el controlador de dominio y poder usar los recursos
compartidos de la red (acceso a Internet, impresoras, software, etc).
El servidor (PDC) tendrá el deber de proporcionar todos los recursos
de la red, y también se debe de encargan del encaminamiento y
direccionamiento de los clientes, por ello debemos de establecer perfectamente
una tabla DHCP para tener a todos nuestro clientes perfectamente organizados
y etiquetados.
Tras la instalación de una red, el 80% de los problemasel 80% de los problemas vienen dados
por configuraciones software de los clientes, por lo que tenemos que establecer
un sistema de ayuda al usuario lo mas eficaz posible.
En este caso en el Instituto no existe nadie cualificado para la
resolución de dichos problemas, por lo que es necesario establecer soluciones
de acceso remoto a los equipos para dar soporte.
Un helpdesk es un recurso de información y asistencia para resolver
problemas con computadoras y productos similares, las corporaciones a
menudo proveen soporte (helpdesk) a sus consumidores vía número telefónico
totalmente gratuito, website o e-mail. También hay soporte interno que provee
el mismo tipo de ayuda para empleados internos solamente
En este caso el administrador de la red tiene que
identificar dos casos diferenciados para establecer
conexiones de soporte:
- Cuando el soporte este dentro de la red.- Cuando el soporte este fuera de la red.
Debemos identificar estas dos situaciones para poder diferenciar el tipo de software necesario para realizar
el soporte.
La forma mas simple (sin necesidad de software adicional) de poder
acceder remotamente a un equipo desde dentro de la propia red es utilizando el
escritorio remoto, ya que todos los equipos disponen de el y la configuración es
lo mas sencilla posible.
Tan solo debemos activar en los clientes de la red la opción de poder
conectarse de forma remota al equipo.
Tenemos que establecer los usuarios que tendrán permiso para iniciar
sesión en escritorio remoto.
La forma mas simple (sin necesidad de software adicional) de poder
acceder remotamente a un equipo desde dentro de la propia red es utilizando el
escritorio remoto, ya que todos los equipos disponen de el y la configuración es
lo mas sencilla posible.
Tan solo debemos activar en los clientes de la red la opción de poder
conectarse de forma remota al equipo.
Tenemos que establecer los usuarios que tendrán permiso para iniciar
sesión en escritorio remoto.
Descargar o subir archivos desde o hacia el equipo remoto es muy
sencillo. Solo debemos hacer una breve configuración antes de conectarnos al
escritorio remoto.
Para ello utilizaremos la redirección de unidades locales.
Antes de conectarnos al escritorio remoto, en nuestra ventana de
"Conexión a escritorio remoto" presionamos el botón "Opciones", se abrirán
varias pestañas con grupos de opciones, en este caso iremos a la pestaña
"Recursos locales". Aquí se nos permite redireccionar recursos locales para que
sean utilizados en el escritorio remoto tal cual si fueran recursos que están
conectados directamente a aquel equipo. Por ejemplo, podremos redireccionar
el disco duro de la máquina local, para que aparezca en el equipo remoto, tal
cual si fuera una unidad de ese equipo.
A parte de compartir las unidades de disco, tambien podemos utilzar las impresioras y los puertos serie del equipo.
A parte de compartir las unidades de disco, tambien podemos utilzar las impresioras y los puertos serie del equipo.
VNC. VNC es la sigla para "Virtual Network Computing", es decir, es
un sistema remoto de visualización que nos permite acceder o ver el escritorio
de un equipo remoto que este en una red local o en Internet. Debemos aclarar
que hay otros programas o productos similares como por ejemplo PC Anywhere
o Remote Administrator pero usaremos este porque entre otras razones es
gratuito, es rápido, bastante sencillo y multiplataforma. Esto último es bastante
importante, pues encontraremos clientes y servidores de VNC para casi
cualquier sistema operativo que estemos utilizando logrando así mayor
independencia de la plataforma.
El programa es cliente/servidor, es decir una parte actúa como
servidor en el PC remoto y otro como cliente desde donde queremos tomar el
control del PC remoto. De esto parte entonces que en el PC remoto
instalaremos el programa servidor y en el PC local instalaremos el programa
cliente.
También podremos acceder al PC remoto que ejecuta VNC Server sin
tener instalado el cliente VNC utilizando como visor un navegador con javanavegador con java.
Esto se logra a través de nuestro navegador web, como siempre sabiendo la IP
del equipo remoto, es decir que abrimos nuestro navegador de preferencia y
ponemos la IP y el puerto por el que da el servicio Java (5800).
Por ejemplo, en mi caso, en mi red local para dar soporte a otro PC:
192.168.0.14:5800.
Estos programas funcionan mediante direcciones IP´s, en el caso
anterior no teníamos ninguna clase de problemas ya que accedíamos mediante
ip´s internas a través de la misma red, pero si deseamos acceder desde fuera
de nuestra red necesitamos saber la dirección publica por la que tendremos que
conectarnos.
Para ello, existen diferentes programas destinados a tal uso. Algunos
dedicados y otros que podemos utilizar para mapear nuestra IP. Dependiendo
de si tenemos direcciones de IP publicas Fijas o Dinámicas.
Servicio muy básico que nos permite la posibilidad de acceder a
nuestro equipo a través de un nombre de host (que se configura) sin la
necesidad de saber la dirección ip del mismo.
Mediante este programa podemos tener siempre, aunque
dispongamos de IP´s publicas dinamicas, un nombre de host para nuestro
equipo.
Con eso podríamos tener siempre localizado a nuestro servidor
accediendo a el, y desde el poder acceder a los equipos remotos de la red.
SOPORTE
Petición a SERVIDOR
INTERNET
SERVIDOR
En este caso, NO-IP transforma el host: SERVIDOR en su IP publica que este utilizando posibilitando su acceso desde fuera de la red
SERVIDOR = 83.59.114.225
En este caso, NO-IP transforma el host: SERVIDOR en su IP publica que este utilizando posibilitando su acceso desde fuera de la red
SERVIDOR = 83.59.114.225
LogMeInLogMeIn es un software que dispone de versión gratuita mediante el
cual podemos instalar en el servidor el paquete cliente y accediendo a la web
de este software podemos ver todos los clientes que tengamos y acceder a
ellos como si de un escritorio remoto se tratara, con la ventaja de que tenemos
que olvidarnos de la resolución de direcciones s IP Publicas o Privadas.
top related